Информационная безопасность предприятий

Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной безопасности, объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК Рутокен версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.

Создавать цифровую валюту из ничего какое-то время могли клиенты различных криптовалютных бирж, а все благодаря уязвимости в сети Ethereum, о которой рассказали специалисты компании Level K. Всем затронутым сторонам были разосланы персональные уведомления о проблеме еще 13 ноября.

В ядре Linux выявили новую проблему безопасности — уязвимость позволяет пользователю получить доступ к ресурсам вне текущего пространства имен идентификаторов, обойдя при этом защитные функции.

США продолжает бороться с китайскими производителями. На этот раз американская администрация пытается привлечь операторов связи и провайдеров стран-союзников к бойкоту китайской телекоммуникационной компании Huawei. Причина все та же — якобы исходящая от компании угроза национальной безопасности.

На этой неделе команда Dropbox раскрыла детали трех критических уязвимостей в операционной системе macOS. По сути, они представляют собой некую связку брешей, которые вместе могут привести к удаленному выполнению кода на компьютерах Apple. Для эксплуатации этих брешей необходимо всего лишь заманить жертву на вредоносную веб-страницу.

В предверии «черной пятницы» не дремлют и киберпреступники — специалисты международной компании Group-IB зафиксировали около 400 клонов глобальной торговой онлайн-площадки AliExpress. При этом мошенники регистрировали доменные имена, очень похожие на адрес легитимного веб-ресурса AliExpress.

Группа компаний InfoWatch и SAP CIS подписали соглашение о начале сотрудничества в сфере обеспечения безопасности корпоративных данных. На первом этапе партнёры провели интеграцию решений InfoWatch с системами SAPдля контроля информационных потоков, защиты конфиденциальной информации от утечек, управления бизнес-процессами и анализа больших данных. По данным исследования аналитического центра InfoWatch, в первой половине 2018 года в результате утечек было скомпрометировано 2,39 млрд записей данных с персональной и коммерческой информацией, при этом 65% утечек произошли по вине самих сотрудников пострадавших организаций.

Банкоматы российских кредитных организаций в скором времени будут усовершенствованы — у ATM появится возможность опознавать клиентов банков по рисунку вен. Таким образом, для снятия наличных и совершения платежей россиянам вскоре не понадобится карта.

Жертвами случайной утечки персональных данных стали пользователи сервисов интернет-гиганта Amazon — их имена и адреса электронной почты оказались в открытом доступе благодаря досадной технической ошибке самой компании.